Un auditor es el individuo al que se le confía la evaluación del riesgo. Como auditor su trabajo es determinar las medidas efectivas de seguridad en su red conduciendo un análisis de riesgo a lo largo y ancho de toda la red.

En otras palabras, se te asegura que su red es segura, y que los empleados pueden realizar sus labores diarias sin ningún tipo de traumatismo debido dichas medidas de seguridad. La forma de hacer dicha evaluación, puede ser de dos formas específicas:Pensar como un hacker de tal forma que se pueda proteger la red de su empresa de cualquier actividad ilícita.